مايكروسافت با 11 وصله‌ي امنيتي دست كم 26 آسيب‌پذيري در سيستم‌هاي عامل ويندوز و ساير نرم‌افزارهايش را ترميم كرد.

به گزارش آژانس خبری tnt3004 از ايسنا، 17 مورد از آسيب‌پذيرهاي محصولات مايكروسافت خطرناك درجه بندي شده بودند، به اين معني كه ممكن است براي نفوذ به سيستم‌هاي آسيب‌پذير بدون كمك قرباني مورد بهره‌برداري قرار بگيرند.

از ماه اوت سال 2006 كه 25 حفره‌ي امنيتي كه 17 مورد آن‌ها خطرناك درجه‌بندي شده و وصله شدند، اين بيش‌ترين شمار آسيب‌پذيري‌هايي محسوب مي‌شود كه مايكروسافت به ترميم‌شان اقدام مي‌كند.

در اين به‌روزرساني امنيتي، مايكروسافت دو حفره‌اي را كه پيش از اين براي انجام حملات اينترنتي عليه كاربران نسخه‌هاي 6 و 7 مروررگر اينترنت اكسپلورر، به‌كار گرفته شده را ترميم كرده و به‌علاوه با انتشار دو وصله‌ي امنيتي، پنج آسيب‌پذيري ديگر در اينترنت اكسپلورر را ترميم كرد كه طبق اعلام مايكروسافت در تمامي نسخه‌هاي اين مرورگر وجود دارند.

بر اساس اين گزارش نيمي از آسيب‌پذيري‌هاي ترميم شده به مجموعه نرم‌افزاري آفيس و برنامه‌هاي اكسل، پاورپوينت و ورد مربوط بودند؛

اين شركت نرم‌افزاري همچنين آسيب‌پذيري‌هاي ويندوز مسنجر، اوت لوك اكسپرس و ويندوز ميل را نيز ترميم كند

به گزارش آژانس خبری tnt3004 ، وب سایت دانشگاه استنفورد آمریکا توسط یک گروه هکری از ایران مورد حمله قرار گرفت.

گروه هکری PEFORCE  در این اقدام یک ساب دامین از این وب سایت را دستکاری کرد:

http://cpima.stanford.edu

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7720161

دانشگاه استنفورد (Stanford University) دانشگاهی است در حومه سانفرانسیسکو، در ایالت کالیفرنیای آمریکا که قبلا نیز حدود 18 بار توسط گروههای مختلف هکری مورد حمله و هک قرار گرفته بود:

آمریکایی­ها همواره با دیده منفی به هکرهای چینی می­نگرند و آن‌ها را به نوعی، متخاصم خود قلمداد می­­کنند. همین امر باعث شده است مقامات ایالات متحده در خصوص لزوم یا عدم لزوم هشدار­دهی به آن دسته از تجار و مردم آمریکا که قصد دارند برای شرکت در مراسم المپیک ماه آینده چین به پکن سفر کنند، دچار شک و تردید شوند. در واقع مقامات این کشور نگران جاسوسی احتمالی از رایانه­های شهروندان کشور متبوع خود در چین هستند.

به گزارش آژانس خبری tnt3004 از مشورت،یک ماه پیش وزارت امنیت ملی آمریکا با صدور بیانیه محرمانه­ای، در مورد احتمال خدشه‌دار شدن امنیت رایانه­ای در سفرهای خارج از کشور، به مقامات دولتی و سران بخش خصوصی ارتباطات هشدار داد.

به گزارش پرشین هک از وال استریت ژورنال، کپی شدن اطلاعات موجود در دیسک سخت به هنگام عبور از مرز یا در اتاق­های هتل و نیز نصب جاسوس­افزار در تجهیزات تلفن همراه BlackBerry، از جمله تکنیک­های جاسوسی بود که این اطلاعیه به آن اشاره داشته است.

اگر چه در این هشدار امنیتی به نام هیچ کشوری اشاره نشده است اما زمان صدور آن یعنی دو ماه قبل از آغاز مراسم المپیک چین و نیز اندکی پس از طرح ادعای هک شدن لپ‌تاپ وزیر بازرگانی آمریکا در جریان سفر وی به چین در ماه دسامبر، موضوع را تامل برانگیز نموده است. 

بعضی از شرکت­های تجاری نظیر جنرال الکتریک نیز با صدور رهنمودی، راهکارهای به حداقل رساندن خطرات امنیت فضای سایبر را گوشزد کرده اند. عدم استفاده از لپ‌تاپ یا استفاده از لپ‌تاپ‌های ویژه سفر که در آن‌ها دیسک­های سخت کدشده تعبیه شده است، از جمله این راهکارها عنوان گشته است.

در همین راستا بد نیست اشاره‌ای داشته باشیم به طرح امنیت سایبر باراک اوباما. این نامزد انتخابات ریاست جمهوری آمریکا هفته گذشته استراتژی امنیت سایبر مورد نظر خود را مطرح کرد.

سازمان غيرانتفاعي آيكان كه مسوول آدرس‌هاي اينترنتي است به تازگي آدرس اينترنتي خود را از دست داد.

به گزارش آژانس خبری پرشین هک از ایسنا طبق اعلام سازمان نظارت بر نام‌ها و شماره‌هاي اينترنتي يا آيكان،‌ اين اتفاق زماني رخ داد كه يك شركت ثبت كننده‌ي دامنه كه تحت نظارت اين سازمان است، فريب خورده و نام دامنه‌ي آيكان را به شخص ديگري منتقل كرد.

آيكان به سرعت از اين حادثه مطلع شد و ظرف مدت20 دقيقه نام دامنه خود را بازگرداند اما بازديدكنندگان اين سايت ممكن است به دليل اين كه بسياري از دايركتوري‌هاي اينترنت اطلاعات را به مدت يك يا دو روز نگه‌داري مي‌كنند، زمان طولاني‌تري به سايت‌هاي غيرمعتبر ديگر هدايت شده باشند.

آيكان در پي‌ اين اتفاق اعلام كرد كه اقدامات امنيتي جديدي بايد براي جلوگيري از تكرار حوادث مشابه در آينده به كارگرفته شوند.

بر اساس اين گزارش نام‌هاي دامنه‌ي به سرقت رفته ICANN.COM و IANA.COM آدرس سازمان زيرمجموعه‌ي آيكان بودند.

tnt3004 از مشورت

يكي از مسائل در حال رشد كه امروزه مديران شبكه با آن برخورد مي‌كنند نحوه كنترل دسترسي افراد به شبكه داخلي سازمانشان مي‌باشد. به عنوان مثال آيا هر شخصي مي‌تواند وارد سازمان شده، laptop خود را به پريز شبكه متصل كرده و به شبكه داخلي دسترسي داشته باشد؟ ممكن است جواب شما به اين پرسش اين باشد كه هر پريز شبكه روي ديوار به سوئيچ متصل نيست. ولي اگر شخصي كابل اترنت را از PC  در حال كاري جدا كند و به شبكه متصل شود چطور؟ شايد اين سناريو غير ممكن به نظر بيايد ولي اين اتفاق بارها در سازمان‌هاي مختلف پيش آمده است. مسئله‌اي كه بيش از هرچيز در اين مورد نگران كننده است ويروس‌ها و wormهاي مختلفي است كه PC شخص غير مجاز متصل شده به شبكه ممكن است داشته باشد. Switchport security براي حل اين مشكل به شما كمك مي‌كند. در ادامه به بررسي ويژگي‌هاي Cisco''s Port Security خواهيم پرداخت.

پس از توهین های کشور دانمارک به دین و پیامبر اسلام (ص) به غیر از اینکه خشم کل مسلمانان را برانگیخت هکرهای مسلمان نیز با هک کردن سایتهای دانمارک اعتراض خود را اعلام کردند که یکی از آن اعتراضها هک کردن 500 سایت دانمارکی توسط گروه هکری آشیانه بود که در بهمن ماه سال 1384 صورت گرفت.

ولی هنوز هکرهای مسلمان خشم خودشان را نسبت به توهین های دانمارک و کشور دیگر اعلام میکنند که آخرین این اعتراضات هک کردن حدود 30 وب سایت دانمارکی توسط یک هکر پاکستانی به نام xOOmxOOm است.

لیست سایتهای هک شده همراه با لینک اثبات آنها:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,80.160.71.161

هکر در صفحه مربوط به خود متن زیر را قرار داده است:

"لا  إله  إلا  الله  محمد رسول الله

تبلیغات و فتنه بر ضد اسلام را تمام کنید.چرا ما اینجا هستیم؟برای اینکه به شما نشان دهیم از حقیقت نمیشه جلوگیری کرد.اسلام حقیقت دارد.زنده باد پاکستان"